情報セキュリティ会議の議事録作成術｜監査対応・インシデント記録のテンプレート付きガイド

情報セキュリティ会議の議事録が重要な理由

情報セキュリティ会議の議事録は、単なる記録ではなく監査証跡としての役割を果たします。

• コンプライアンス対応：ISMS（ISO 27001）やPマーク認証では、セキュリティ委員会の議事録が審査対象
• インシデント対応の記録：発生から対応完了までの経緯を文書化し、再発防止策の根拠とする
• 責任の明確化：誰がどの対策を実施するか、期限付きで記録することで実行力を担保
• ナレッジの蓄積：過去の決定事項や対応事例を参照可能にし、組織の対応力を強化

議事録テンプレートと記載項目

情報セキュリティ会議の議事録に含めるべき項目は以下の通りです。

ヘッダー情報

• 会議名：第○回 情報セキュリティ委員会
• 開催日時・場所（オンライン/オフライン）
• 出席者（役職・氏名）・欠席者
• 議長・書記
• 配布資料一覧

本文

• 前回議事録の確認：前回の決定事項の進捗を報告
• セキュリティインシデント報告：発生件数・内容・対応状況
• リスクアセスメント結果：新たに特定されたリスクと対策方針
• ポリシー・ルール改定：改定内容と適用時期
• 教育・訓練実施報告：フィッシング訓練の結果、eラーニング受講率など
• 決定事項・アクションアイテム：担当者・期限を明記
• 次回開催予定：日時・主要議題

フッター

• 機密区分（社外秘・部外秘など）
• 配布範囲
• 承認者署名欄

よくある議題と記録のポイント

1. セキュリティインシデント報告

発生日時・影響範囲・対応内容・再発防止策を時系列で記録します。 「誰が」「何をした」を明確にし、曖昧な表現を避けましょう。

2. 脆弱性情報の共有

新たに公表された脆弱性情報（CVE番号含む）と、 自社への影響度・対応状況を記録します。パッチ適用の期限と担当者は必ず明記してください。

3. セキュリティポリシーの改定

改定箇所・改定理由・新旧対照を記録します。 全社通知の方法と時期もアクションアイテムとして記載しましょう。

4. 教育・訓練の計画と結果

フィッシングメール訓練の開封率・報告率、 eラーニングの受講完了率などを数値で記録します。 数値目標との乖離がある場合は改善策も併記します。

インシデント報告の議事録記載例

以下はインシデント報告部分の記載例です。

このように、事実→影響→対応→原因→再発防止の流れで 構造化して記録することが重要です。

効率化のコツとAI活用

• テンプレートの固定化：毎回同じフォーマットを使うことで記録漏れを防止
• AI議事録ツールの活用：会議の録音からAIが自動で議事録を生成。書記の負担を大幅軽減
• アクションアイテムの自動抽出：AI搭載ツールなら決定事項・担当者・期限を自動でリストアップ
• 過去議事録の検索性確保：タグ付けやフォルダ構成を統一し、監査時にすぐ参照できる状態に

セキュリティ会議は機密性の高い情報を扱うため、 AI議事録ツールを導入する際はオンプレミス版やデータ保護ポリシーの確認が必須です。

まとめ

情報セキュリティ会議の議事録は、コンプライアンス対応・インシデント管理・ 組織のセキュリティ強化に欠かせない公式文書です。

テンプレートを固定化し、事実ベースで構造的に記録することで、 監査対応もスムーズになります。 AI議事録ツールの活用も検討しつつ、機密管理にも十分配慮してください。

議事録作成の基本については議事録の書き方ガイドもあわせてご覧ください。